O‘z DSt ISO/IEC 17021 - бу ташкилотларни бошқариш тизимларининг аудитини ва сертификатлаштирилишини амалга оширадиган органлар учун мезонларни ўрнатадиган стандартдир. Агар бу органлар O‘z DSt ISO/IEC 27001 га мувофиқ, ахборот хавфсизлигини бошқариш тизимлари (АХБТ)нинг сертификатлаштирилишини ва аудитини ўтказиш мақсадида, O‘z DSt ISO/IEC 17021 мувофиқ келадиган органлар сифатида аккредитланадиган бўлса, у ҳолда O‘z DSt ISO/IEC 17021 га қўлланма ва қўшимча талаблар зарур. Улар ушбу стандартда тақдим этилган. Ушбу стандартнинг матни O‘z DSt ISO/IEC 17021 структурасини такрорлайди, АХБТ учун специфик бўлган қўшимча талаблар ва АХБТни сертификатлаштириш учун O‘z DSt ISO/IEC 17021 ни қўллаш бўйича қўлланма эса, «АХ» аббревиатураси билан белгиланади. «Керак» атамасидан ушбу стандартда O‘z DSt ISO/IEC 17021 ва O‘z DSt ISO/IEC 27001 талабларини акс эттирган ҳолда мажбурий бўлган шартларни кўрсатиш учун фойдаланилади. «Зарур» атамасидан, гарчи бу талабларни қўллаш бўйича қўлланма бўлса ҳам, сертификатлаштириш органи томонидан қабул қилиниши кўзда тутиладиган шартларни белгилаш учун фойдаланилади. ISO/IEC 15408-1-2005 – “Ахборот технологияси. Хавфсизликни таъминлаш методлари ва воситалари. Ахборот технологиялари хавфсизлигини баҳолаш мезонлари” ISO/IEC 15408-1-2005 – “Ахборот технологияси. Хавфсизликни таъминлаш методлари ва воситалари. Ахборот технологиялари хавфсизлигини баҳолаш мезонлари” ISO/IEC 15408-2005 халқаро стандарти ISO/IEC JТC 1 «Ахборот технологиялари» Биргаликдаги техник қўмита, SC 27 «АТ хавфсизлигини таъминлаш методлари ва воситалари» кичик қўмита томонидан тайёрланган. ISO/IEC 15408-2005 га ўхшаш матн «Ахборот технологиялари хавфсизлигини баҳолашнинг умумий мезонлари» 2.3-версия (2.3 УМ деб номланади) сифатида «Умумий мезонлар» лойиҳасининг ҳомий-ташкилотлари томонидан эълон қилинган. Стандартнинг иккинчи таҳрири техник жиҳатдан қайта ишлашга тўғри келган биринчи таҳрир (ISO/IEC 15408:1999)ни бекор қилади ва уни алмаштиради.
Do'stlaringiz bilan baham: |